소프트웨어 정의 차량 (SDV) 플랫폼은 OEM 제어 액세스를 일부 리소스에 허용하는 승인 프레임워크를 제공합니다.
Android에는 모든 앱이 매니페스트 파일에서 자체 권한을 선언하여 기능을 설명하는 권한 모델이 있습니다. SDV 승인 모델도 비슷합니다. SDV 서비스 번들은 게시, 구독, 제공, 호출과 같은 수행할 수 있는 작업 을 선언하는 권한을 정의합니다.
권한 유형
다음 권한 유형이 지원됩니다.
- 클라이언트
- 서비스 유형 및 채널로 식별되는 RPC 인터페이스에서 메서드를 호출할 수 있는 권한이 부여됩니다.
- 서버
- 서비스 유형 및 채널로 식별되는 RPC 인터페이스를 구현하고 제공할 수 있는 권한이 부여됩니다.
- 게시자
- 메시지 유형 및 주제로 식별되는 데이터 주제에 메시지를 게시할 수 있는 권한이 부여됩니다.
- 구독자
- 메시지 유형 및 주제로 식별되는 데이터 주제에서 메시지를 수신할 수 있는 권한이 부여됩니다.
승인 정책 파일
승인 정책 파일은 SDV 서비스 번들의 SDV 통신 스택 승인 구성에 대한 단일 정보 소스입니다.
예
# Allows this SB to register publication of TireStatus type with "left-tire" topic only.
publisher {
message: "com.sdv.TireStatus"
topic: "left-tire"
}
# Allows this SB to subscribe to publication of TireStatus type with "left-tire" topic only.
subscriber {
message: "com.sdv.TireStatus"
topic: "left-tire"
}
# Allows this SB to implement and serve UserPreferencesManager service.
server {
service: "com.sdv.UserPreferencesManager"
channel: "default"
}
# Allows this SB to discover and call UserPreferencesManager service.
client {
service: "com.sdv.UserPreferencesManager"
channel: "default"
}
특정 승인 정책 파일이 속한 서비스를 확인하려면 배포를 참고하세요. 프로토 스키마에 관한 자세한 내용은 승인 정책을 참고하세요.
VM 수준 권한
VM 수준 권한은 메시 네트워크의 여러 VM 간 통신을 위한 승인 정책을 정의합니다. 이를 통해 VM이 손상된 경우 심층 방어 보안을 제공합니다. 자세한 내용은 VM 수준 권한을 참고하세요.
메시 네트워크
서비스 검색 아키텍처는 모든 승인 정책이 메시 네트워크의 VM 간에 공유되도록 설정됩니다. 사용자가 개입할 필요가 없습니다.
서비스 검색은 로컬 캐시 조회를 실행하여 원격 VM에서 서비스 단위를 검색합니다. 모든 승인 정책은 VM 간에 공유되어 서비스 검색 호출자가 검색된 서비스 단위에 대해 승인되었는지 확인합니다.
메시 네트워크 내의 각 노드는 다른 모든 노드의 승인 정책을 캐시합니다. 새 노드가 도입되면 승인 정책이 다른 모든 노드에 복제됩니다. 재부팅 또는 비정상 종료와 같이 노드 연결이 끊어지면 해당 노드의 캐시된 모든 승인 정책이 삭제됩니다.